Η Kaspersky ανακάλυψε ένα νέο δόλιο σύστημα επίθεσης που στοχοποιεί ιδιοκτήτες ξενοδοχείων και το προσωπικό τους, με τους απατεώνες να προσπαθούν να κλέψουν διαπιστευτήρια ή να μολύνουν υπολογιστές με κακόβουλο λογισμικό. Τα δόλια emails, που παρουσιάζονται ως αλληλογραφία από πρώην ή πιθανούς επισκέπτες, εκμεταλλεύονται την έμφαση που δίνει η βιομηχανία φιλοξενίας στην εξυπηρέτηση πελατών για να παγιδεύσουν τα θύματά τους.
Τα παραπλανητικά emails μιμούνται έγκυρες ερωτήσεις ή παράπονα πελατών, που αποστέλλονται στις δημόσιες διευθύνσεις email του ξενοδοχείου ή εμφανίζονται ως επείγοντα αιτήματα από το Booking.com για την αντιμετώπιση ανεπιτήρητων σχολίων χρηστών. Ωστόσο, τα emails προέρχονται στην πραγματικότητα από επιτιθέμενους που στοχεύουν να εξαπατήσουν τους εργαζόμενους του ξενοδοχείου να αποκαλύψουν διαπιστευτήρια ή να κατεβάσουν κακόβουλο λογισμικό.
Εργαζόμενοι στον χρηματοικονομικό κλάδο στο στόχαστρο κυβερνοεγκληματιών
Οι απατεώνες δημιουργούν emails με πιστευτό περιεχόμενο, κάνοντάς τα να φαίνονται σαν γνήσια αιτήματα ή παράπονα πελατών, ένα συνηθισμένο κομμάτι των καθηκόντων του προσωπικού ενός ξενοδοχείου. Δεδομένης της μεγάλης αξίας που αποδίδεται στη φήμη στον τομέα της φιλοξενίας, το προσωπικό έχει την τάση να ανταποκρίνεται άμεσα σε αυτά τα emails. Αυτή η προθυμία αυξάνει την πιθανότητα να κάνουν κλικ σε κακόβουλους συνδέσμους ή να ανοίξουν επιβλαβή συνημμένα, πέφτοντας έτσι στην παγίδα. Οι επιτιθέμενοι χρησιμοποιούν δωρεάν υπηρεσίες email όπως το Gmail, οι οποίες χρησιμοποιούνται συνήθως από τους επισκέπτες, για να στείλουν τα δόλια emails τους. Αυτό καθιστά δύσκολο για το προσωπικό του ξενοδοχείου να διακρίνει μεταξύ νόμιμων μηνυμάτων και μηνυμάτων που περιέχουν απειλές ηλεκτρονικού ταχυδρομείου.
Τα δόλια emails εμπίπτουν γενικά σε δύο κατηγορίες. Η πρώτη περιλαμβάνει παράπονα από πρώην επισκέπτες. Αυτά τα emails περιγράφουν αρνητικές εμπειρίες, όπως αγενές προσωπικό ή βρώμικα δωμάτια, μερικές φορές συνοδευόμενα από φωτογραφίες ή βίντεο. Ο στόχος είναι να ζητηθεί από το προσωπικό να κάνει κλικ σε συνδέσμους ή να ανοίξει συνημμένα που περιέχουν κακόβουλο λογισμικό. Η δεύτερη κατηγορία περιλαμβάνει emails που μιμούνται ερωτήσεις από πιθανούς επισκέπτες. Αυτά τα emails ρωτούν σχετικά με τις παροχές, τις τιμές ή τη διαθεσιμότητα ή ζητούν βοήθεια για τον προγραμματισμό του ταξιδιού. Ο στόχος της επίθεσης προφανώς είναι η συλλογή διαπιστευτηρίων προκειμένου να χρησιμοποιηθούν σε μελλοντικά σχέδια επίθεσης ή να πωληθούν σε darknet φόρουμ.
Σύμφωνα με την ετήσια έκθεση spam και phishing της Kaspersky, τα phishing email και το κακόβουλο λογισμικό εξακολουθούν να αποτελούν σημαντική απειλή για τον κυβερνοχώρο. Πέρυσι, το Kaspersky Mail Anti-Virus μπλόκαρε 135.980.457 κακόβουλα συνημμένα email, ενώ το σύστημα Anti-Phishing απέτρεψε 709.590.011 απόπειρες πρόσβασης σε συνδέσμους phishing. Τα μηνύματα ηλεκτρονικού phishing και τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά υποδύονται αξιόπιστες οντότητες και χρησιμοποιούν εξελιγμένες τακτικές κοινωνικής μηχανικής για να εξαπατήσουν τους παραλήπτες να αποκαλύψουν ευαίσθητες πληροφορίες ή να εμπλακούν με κακόβουλους συνδέσμους.
Για να διατηρήσετε τα δεδομένα σας προστατευμένα από επιθέσεις phishing και διαρροές, οι ειδικοί της Kaspersky συνιστούν:
- Παρέχετε στο προσωπικό σας βασική εκπαίδευση υγιεινής στον κυβερνοχώρο. Πραγματοποιήστε μια προσομοίωση επίθεσης phishing για να διασφαλίσετε ότι οι εργαζόμενοί σας γνωρίζουν πώς να διακρίνουν τέτοιου είδους email.
- Χρησιμοποιήστε λύσεις προστασίας για mail servers με δυνατότητες anti-phishing για να μειώσετε την πιθανότητα μόλυνσης μέσω ενός phishing email.
- Χρησιμοποιήστε μια λύση προστασίας για τερματικά σημεία και mail servers με δυνατότητες anti-phishing.
- Εάν χρησιμοποιείτε την υπηρεσία cloud Microsoft 365, μην ξεχάσετε να την προστατεύσετε επίσης.
- Χρησιμοποιήστε εύκολα διαχειρίσιμες αλλά αποτελεσματικές λύσεις.
- Επιλέξτε μία λύση αποκλειστικά για μικρές και μεσαίες επιχειρήσεις με απλή διαχείριση και αποδεδειγμένα χαρακτηριστικά προστασίας.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Γάλλος μεγιστάνας τεχνολογίας προειδοποιεί ότι η Ευρώπη κινδυνεύει να γίνει παγκόσμιος ουραγός
Ο Ξαβιέ Νιέλ θεωρεί ότι η Ευρώπη θα μείνει πίσω εάν χάσει αυτή την κρίσιμη ευκαιρία
Προειδοποίηση Google: Μαζί με τον χειμώνα, στην Ευρώπη έρχεται και η ελίτ των ρώσων χάκερ
Η διαβόητη ομάδα hacking «Sandworm» που στοχεύει τα ευρωπαϊκά ενεργειακά δίκτυα σύμφωνα με τη Google
Ο πρωτοπόρος της AI Γιόσουα Μπένγκιο προειδοποιεί: Μπορεί να στραφεί κατά των ανθρώπων
Υπάρχει κίνδυνος η τεχνητή νοημοσύνη να βρεθεί στα χέρια λίγων, λόγω τους κόστους της προειδοποιεί ο Γιόσουα Μπένγκιο
Διπλασιάστηκαν οι κυβερνοεπιθέσεις στον ενεργειακό τομέα - Οι συστάσεις της Eurelectric
Από όλους τους γεωγραφικούς στόχους, οι επιθέσεις σε χώρες της ΕΕ αυξήθηκαν από 9,8% σε 46,5% κατά τους πρώτους έξι μήνες το 2023
H Amazon ανεβάζει στα 8 δισ. δολάρια την επένδυσή της στην Anthropic
H Anthropic αποτελεί τον μεγαλύτερο αντίπαλο της OpenAI στον τομέα της τεχνητής νοημοσύνης, ενώ συνολικά η Amazon έχει επενδύσει σε αυτή 8 δισ. δολάρια
Πώς να κρατήσετε τα προσωπικά σας δεδομένα μακριά από το dark web
Σε αντίθεση με την κοινή πεποίθηση, το dark web, δηλαδή το «σκοτεινό διαδίκτυο», δεν είναι παράνομο και δεν είναι γεμάτο μόνο από κυβερνοεγκληματίες
Προσοχή στις ψεύτικες προσφορές της Black Friday - Προστατέψτε το πορτοφόλι και τα δεδομένα σας
Οι χάκερ αντιγράφουν νόμιμους ιστότοπους και επαναχρησιμοποιούν πρότυπα ηλεκτρονικού ταχυδρομείου phishing - υποσχόμενοι «είδη πολυτελείας» όπως ρολόγια Rolex και τσάντες Louis Vuitton σε απίστευτες εκπτώσεις
Η Microsoft αποκαλύπτει τις νέες επιχειρηματικές ευκαιρίες της AI στο Ignite 2024
Έως και 10 φορές πιο αποδοτικές για τις σύγχρονες επιχειρήσεις οι επενδύσεις στην τεχνητή νοημοσύνη
Εκκληση Microsoft σε Τραμπ να «πιέσει πιο σκληρά» κατά των χάκερ από Ρωσία-Κίνα
Η Microsoft κάνει λόγο για κύμα «κρατικών κυβερνοεπιθέσεων» με στόχο αξιωματούχους της κυβέρνησης των ΗΠΑ και προεκλογικές καμπάνιες
Γιατί τα υποθαλάσσια καλώδια είναι «πειρασμός» για τους σαμποτέρ
Επιχειρήσεις και κυβερνήσεις βασίζονται στα υποθαλάσσια καλώδια για κρίσιμες δραστηριότητες - Πόσο ασφαλή είναι και πώς προκαλούνται φθορές
![Αεροδρόμια: Άνοδος 8,9% στην επιβατική κίνηση στο δεκάμηνο [πίνακες]](https://www.ot.gr/wp-content/uploads/2021/06/aerodro-90x90.jpg)
![Τουρισμός: Πάνω από 5 εκατ. αφίξεις σε καταλύματα τον Σεπτέμβριο [γραφήματα]](https://www.ot.gr/wp-content/uploads/2021/10/katalymata-90x90.jpg)
![Οικοδομικά υλικά: Αύξηση 5,5% τον Οκτώβριο – Ποιες κατηγορίες είχαν διψήφια αύξηση [πίνακς]](https://www.ot.gr/wp-content/uploads/2023/04/ERGATES-KATASKEVES-90x90.jpg)
![Οικοδομικά υλικά: Αύξηση 5,5% τον Οκτώβριο – Ποιες κατηγορίες είχαν διψήφια αύξηση [πίνακς]](https://www.ot.gr/wp-content/uploads/2023/04/ERGATES-KATASKEVES-600x362.jpg)
![Αεροδρόμια: Άνοδος 8,9% στην επιβατική κίνηση στο δεκάμηνο [πίνακες]](https://www.ot.gr/wp-content/uploads/2021/06/aerodro.jpg)
